首页 电脑 电脑学堂 查看内容

木马档案(蓝色火焰篇)

2004-9-29 20:05 981 0

摘要: 远程木马——蓝色火焰0.5 Preview 2版        这是一款有实力、有新意的木马!作者设计前的构思——利用别人的资本去挣自己的钱。在放弃远程监控工具必有的专用“控制端”,直接利用现有网络...
关键词: 火焰 蓝色 远程 木马 机器 控制 服务 命令 配置 HTTP

远程木马——蓝色火焰0.5 Preview 2版        这是一款有实力、有新意的木马!作者设计前的构思——利用别人的资本去挣自己的钱。在放弃远程监控工具必有的专用“控制端”,直接利用现有网络相关的程序来控制“服务端”上发挥的淋漓尽致,这个新颖的设计使“一个没有客户端的木马”逐渐成为大众聚焦的热点。 作者:屈胜,22岁,常熟人,现就读于无锡轻工大学,主要作品有《蓝色火焰》和《电子人事管理档案》。擅长计算机程序设计、食品研发。 备注:因为我比较懒,也没太多的时间重写蓝火,就把以前写过的兰色火焰0.43简介拿来修改补充一下。 操作指南 远程测试在一位自愿提供帮助的本地朋友机器上完成,在此感谢。 一.认识兰色火焰 配置器大小为397K,服务端为234K(为配置器生成) 蓝色火焰的操作有别于正统木马(如冰河)的控制方式,请认清服务端,具体操作命令请认真阅读help文件。 二.使用心得 蓝色火焰的0.5避开了金山毒霸最新病毒库(12.03)的查杀。其他杀毒软件没条件测试。 蓝色火焰运行的颇为稳定,没出现非法操作现象。蓝色火焰可跨平台操作,支持WIN98、200 0、Unix、linux操作系统。不过小部分功能在win2k/nt下会受到限制,当时我对朋友说,你去睡觉吧,我会远程帮你关掉计算机,结果它没办到!:( 三.使用流程 1:配置兰色火焰服务端,很简单。默认也可。HTTP和FTP端口也可以任意指定了。 2:确认已中蓝色火焰远程机器的IP地址(方法很多,自己想想怎么得到),在运行里执行 telnet 61.177.XX.XX 19191 命令,用telnet登陆上远程机器。(注:0.5版可以修改端口号,不一定是19191)这是相当关键的一步,请注意! 2.如果显示连通,命令将在Bluefire->字符下执行.输入open http 回车、输入open ftp 回车后出现“ok,nice!”即可开放远程机器的FTP和HTTP,使用http协议控制可以绕过一些防火墙,让你更随心所欲。 用虚拟Web页的登陆形式让我想起了网络精灵3.0,每次朋友看见只用IE浏览器完成远程监视都感到很不可思议,蓝色火焰在操作细节上不如“网络精灵”精巧,但是也算一款不可多得的精品了。 3.虽然我们可以使用FTP直接登陆上去,但使用CUTFTP这样的专业上传工具,可以实现的功能更多。使用方法是:在FTP主机里填上相应的I P,其他全部为空,连接即可。
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部